分割广播域

物理分割（交换机）

逻辑分割（VLAN）：Vlanif →interface vlan 是逻辑端口，通常这个接口地址作为vlan下面用户的网关

例如：

补充知识

广播：将广播地址作为目的地址的数据帧

广播域：网络中能接收任一设备发出的广播帧的所有设备的集合（局域网就是一个广播域）

控制广播

增强网络安全性（隔离广播域）

简化网络管理

基于端口划分静态VLAN

基于MAC地址划分动态VLAN

注意：动态VLAN是要把主机的接口MAC地址与VLAN绑定，在实际生产环境中运营商不会用动态VLAN，因为维护量大，绑定复杂等，用的是静态VLAN 

VLAN ID是：

交换机一般可以划分255个vlan，每个vlan的id，可以是1~4096之间的任意数字。

ID的作用就是用于区分不同vlan，可以设置TAG UNTag member属性，可以让该端口的下行或上行数据报打上标签。

涵义：只能属于一个VLAN，也只能允许这一个VLAN的流量通过（数据进交换机加标签，出交换机脱标签）

涵义：可以同时属于多个VLAN，也能同时允许这些VLAN的流量通过

是用来实现不同交换机上相同VLAN的主机之间的通信，即跨交换机的VLAN通信

涵义：可以根据需要以tagged或untagged方式加入某个VLAN 或者多个VLAN

和Trunk接口一样在设置允许指定的VLAN通过Hybrid端口之前，该VLAN必须已经存在。

Hybrid端口和Trunk端口在接收数据时，处理思路方法是一样的，唯一区别之处在于发送数据时，Hybrid端口具有解除多VLAN标签的功能，Hybrid端口可以允许多个VLAN的报文发送时不打标签，从而增加了网络的灵活性，在一定程度上也增加了安全性，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

Hybrid端口和Trunk端口能直接切换。在Quidway S系列交换机以太网端口设置为Trunk类型的相应功能都可以使用Hybrid功能来代替，基于MAC地址、协议、IP子网的VLAN只对Hybrid端口配置有效。

Int g0/0/0

Port link-type access(端口链接类型)

Port default vlan 10（端口默认）

Undo shutdown

Vlan10          ###划分Vlan10

Vlan batch 10 20  ###批量划分vlan10和20

Display vlan      查看vlan表

实验一

将VLAN配置到交换机上，并把相同VLAN的PC端打通，即PC1与PC3、PC2与PC4相通

过程：

1、将PC端的IP地址配置输入并应用

2、划分VLAN20和30，进入SW1的系统视图之后，进行划分，命令为vlan batch 20 30

3、Dis vlan 查看vlan 表

4、将各个接口加入到划分的Vlan里面，例如将e0/0/1接口加入到VLAN10，方法是：此接口是Access接口，命令为Access的配置命令，命令为：int e0/0/1→port link-type access→port default vlan 20→undo shutdown→display vlan

5、其他接口方法与此相同

6、连接成功之后测试，在PC1上pingPC3的IP地址，在PC2上pingPC3的IP地址，看是否能通

只使用一条链路，且通过标识来区分不同VLAN的数据；允许带标签的数据通过

接入链路（单标签数据）ACCESS（主机与交换机之间）

中继链路（多标签数据）TRUNK（交换机与交换机之间）

IEEE 802.1q协议规定的就是如何根据交换机的端口来划分VLAN

DA（ 6字节）：用于识别需要接收帧的站。

SA（6字节）：SA 字段用于识别发送帧的站。

TPID：值为8100(hex)，当帧中的 EtherType 也为8100时，该帧传送标签 IEEE 802.1Q/802.1P

TCI （标签控制信息字段）：包括用户优先级(User Priority)、规范格式指示器(Canonical Format Indicator)和 VLAN ID。

User Priority（用户优先级）：包括8个(2^3)优先级别

CFI:以太网交换机中，规范格式指示器总被设置为0。由于兼容特性，CFI 常用于以太网类网络和令牌环类网络之间，如果在以太网端口接收的帧具有 CFI，那么设置为1，表示该帧不进行转发，这是因为以太网端口是一个无标签端口。

VID:VLAN ID 是对 VLAN 的识别字段，在标准 802.1Q 中常被使用。该字段为12位。支持4096(2^12) VLAN的识别。在4096可能的 VID 中，VID=0 用于识别帧优先级。 4095(FFF)作为预留值，所以 VLAN配置的最大可能值为4094。

Length/Type （2字节）：如果是采用可选格式组成帧结构时，该字段既表示包含在帧数据字段中的 MAC 客户机数据大小，也表示帧类型ID。

Data -：是一组 n(46=< n =